Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-23398

Опубликовано: 11 мар. 2025
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

A vulnerability has been identified in Teamcenter Visualization V14.3 (All versions < V14.3.0.13), Teamcenter Visualization V2312 (All versions < V2312.0009), Teamcenter Visualization V2406 (All versions < V2406.0007), Teamcenter Visualization V2412 (All versions < V2412.0002), Tecnomatix Plant Simulation V2302 (All versions < V2302.0021), Tecnomatix Plant Simulation V2404 (All versions < V2404.0010). The affected application is vulnerable to memory corruption while parsing specially crafted WRL files. This could allow an attacker to execute code in the context of the current process.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*
Версия от 14.0.0 (включая) до 14.3.0.13 (исключая)
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*
Версия от 2312.0 (включая) до 2312.0009 (исключая)
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*
Версия от 2406.0 (включая) до 2406.0007 (исключая)
cpe:2.3:a:siemens:teamcenter_visualization:*:*:*:*:*:*:*:*
Версия от 2412.0 (включая) до 2412.0002 (исключая)
cpe:2.3:a:siemens:tecnomatix_plant_simulation:*:*:*:*:*:*:*:*
Версия от 2302.0 (включая) до 2302.0021 (исключая)
cpe:2.3:a:siemens:tecnomatix_plant_simulation:*:*:*:*:*:*:*:*
Версия от 2404.0 (включая) до 2404.0010 (исключая)

EPSS

Процентиль: 8%
0.00031
Низкий

7.8 High

CVSS3

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-6xfw-h2wr-7g3r

CVSS3: 7.8
github
11 месяцев назад

A vulnerability has been identified in Teamcenter Visualization V14.3 (All versions < V14.3.0.13), Teamcenter Visualization V2312 (All versions < V2312.0009), Teamcenter Visualization V2406 (All versions < V2406.0007), Teamcenter Visualization V2412 (All versions < V2412.0002), Tecnomatix Plant Simulation V2302 (All versions < V2302.0021), Tecnomatix Plant Simulation V2404 (All versions < V2404.0010). The affected application is vulnerable to memory corruption while parsing specially crafted WRL files. This could allow an attacker to execute code in the context of the current process.

fstec логотип

BDU:2025-02886

CVSS3: 7.8
fstec
11 месяцев назад

Уязвимость системы управления жизненным циклом продукции Teamcenter Visualization и программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 8%
0.00031
Низкий

7.8 High

CVSS3

Дефекты

CWE-119